ГОСТ Р 52980—2008
б) определение лиц, подразделений и организаций, ответственных за осуществление и проверку
достижения безопасности навыполняемыхэтапах цикла обеспечения общей безопасности;
в) способ организации и объем информации, котораядолжна быть внесена вдокументацию;
г) выбранные методы и средства, используемыедля соответствия требованиям безопасности;
д) деятельность пооценке функциональной безопасности;
е) процедуры, способствующиеобеспечениюпоследовательногоиполноговыполнениярекомен
даций. имеющих отношение к Э/Э/ПЭС и ПО, и связанных с;
анализом опасности ириска,
оценкой функциональной безопасности,
деятельностью по верификации,
деятельностью по аттестации,
конфигурацией управления;
ж) процедуры, обеспечивающие гарантию того, чтобы участники пюбой деятельности, относя
щейся к циклуобеспечения безопасности, были подготовлены для выполнения деятельности, которая
являетсясферой их компетентности, т.е. должны быть предусмотрены;
подготовка персонала в областидиагностики иустранения отказов в испытуемых системах,
обучениеоператоров,
переподготовка персонала через определенные промежутки времени;
и) процедуры, обеспечивающие анализ опасных случаев (или случаев, способных создать опас
ность), а также выработку рекомендацийдля уменьшения вероятности повторениятаких случаев,
к) процедуры анализа процессов эксплуатации исопровождения, в том числе процедуры для;
выявления систематических отказов, которые могут понизить уровень функциональной безопас
ности. вкпючая процедуры, используемые во время плановых обслуживаний в случае обнаружения
повторяющихся отказов,
оценки того, что интенсивностьзапросов системы и интенсивностьотказов во времяэксплуатации
иобслуживания соответствуютдопущениям, принятым при проектировании системы:
л) требования по периодической проверке функциональной безопасности, включая;
частоту проверкифункциональной безопасности,
рассмотрение уровня независимости, необходимогодля лиц. ответственныхза такую проверку,
деятельность подоведению проверки до конца и составлению документации:
м) процедуры по инициации процесса модификации систем, обеспечивающих безопасность и
процедуры одобрения и разрешения на модификацию;
н) процедуры сохранения точной информации о потенциальных опасностях и системах, обеспе
чивающих безопасность:
п) процедуры управления конфигурацией ПО систем безопасности на всех этапах цикла обеспе
чения безопасности, в том числе должны быть оговорены:
стадия, на которой должна бытьпроизведена официальная проверка конфигурации,
процедуры, используемыедля однозначногоопределения частей, составляющих объект (аппара
тура и программное обеспечение),
процедуры по предотвращению попадания вэксплуатацию опасных объектов.
4.2.2 Результатыдеятельности, выполняемой в соответствии с4.2.1, должны документироваться
в процессе ее выполнения.
4.2.3 Требования, разработанные по результатам 4.2.1, должны быть официально рассмотрены
заинтересованными организациями, имежду нимидолжно бытьдостигнуто соглашение.
4.2.4 Лица, ответственные за управлениедеятельностью пообеспечению функциональной безо
пасности. должны быть проинформированы о возложенной на них ответственности.
4.2.5 Поставщики продукции или услугорганизациям, несущим общую ответственность на одном
или несколькихэтапахциклаобеспечениябезопасности, должны поставлятьэтупродукцию илиуслугив
соответствии стем. как оговореноэтими организациями и иметьсоответствующую системууправления
качеством.
4.2.6 Планирование функциональной безопасности должно определять порядок получения, раз
работки, компоновки, верификации, аттестации и модификации программного обеспечения в той мере,
которая необходимадля требуемогоуровня соответствияЭ/Э/ПЭсистемы безопасностиуровню полно
ты безопасности.
4.2.7 При управлении конфигурацией программногообеспечениядолжно выполняться:
а)применение административного и технического контроля на всем протяжении цикла обеспече
ния безопасностидля управления изменениями программного обеспечения и подтверждение того, что
требования, предъявляемые к безопасности программногообеспечения, продолжают выполняться:
4